Вопросы с тегом sql-инъекции

0 голосов

0 ответов

Предотвращение внедрения SQL - команда CREATE Sequence

У меня есть очень простая хранимая процедура, которая генерирует следующую последовательность как...

Kanini / 14 июня 2019

0 голосов

3 ответов

Вставьте несколько операторов SQL в PHP из массива для цикла или foreach

Это мой код, я должен вставлять массив каждое значение в инструкции вставки...

Gadde / 13 июня 2019

2 голосов

1 ответ

Значение = 3D в вредоносных URL

Журналы моего сервера показывают множество попыток доступа к несуществующим сторонам.Это «обычные»...

Andrei Herford / 12 июня 2019

7 голосов

2 ответов

Как я могу избежать полей в F-строку?

Версия f-строк в Javascript позволяет выполнять экранирование строк с помощью довольно забавного...

badp / 11 июня 2019

0 голосов

1 ответ

Как предотвратить внедрение SQL в Android?

Предупреждение системы безопасности Ваше приложение содержит уязвимость SQL-инъекций.Подробности см

rockey / 10 июня 2019

1 голос

1 ответ

Могу ли я использовать параметры для команды sql?

Я пытаюсь создать общий код для построения запроса вставки / обновления. До сих пор я только создал...

Roberto / 07 июня 2019

0 голосов

1 ответ

Безопасен ли этот Ruby PSQL от инъекций?

Если у меня есть следующая инструкция PSQL через ruby: user = User.find_by_email(params[:email])...

A_Elric / 29 мая 2019

0 голосов

0 ответов

Предотвращение и причина внедрения SQL (Delay Injection) в файле cookie ASP.Net_SessionId

Прежде всего, я новичок в ASP.Net, поэтому прошу прощения, если вопрос не был правильно написан /...

user369182 / 27 мая 2019

0 голосов

2 ответов

Можно ли запустить атаку SQL-инъекцией на многострочный запрос?

Предположим, у меня есть многострочный SQL-запрос, который принимает данные от пользователя. Можно...

DanC12 / 24 мая 2019

0 голосов

1 ответ

Как защитить запросы с параметризованными именами таблиц от внедрения

Ища способ взаимодействия с данными в разных таблицах на одном сервере, я наткнулся на решение,...

Isaac Reefman / 23 мая 2019

0 голосов

2 ответов

Как мне расшифровать следующий хеш из вывода sqlmap?

Это выходные данные для столбца Password из таблицы. 09630c2f8c3eb76a0c9e4f937bccae58...

novicehackster99 / 22 мая 2019

0 голосов

3 ответов

Laravel DB :: raw предотвращает SQL-инъекцию без setBindings

У меня динамический запрос на фильтрацию, и теперь у меня возникла проблема, когда мне нужно...

SpaceDogCS / 15 мая 2019

3 голосов

3 ответов

Создание базы данных из пользовательского ввода с подготовленным оператором для предотвращения внедрения SQL

В нашем приложении мы принимаем пользовательский ввод (например, имя проекта), а затем используем...

Johnny / 10 мая 2019

0 голосов

1 ответ

Использовать подготовленный оператор или динамическую команду в хранимой процедуре Postgresql?

Я изучаю Postgreslq, и у меня есть вопрос об этом примере кода: CREATE OR REPLACE PROCEDURE...

niks / 10 мая 2019

1 голос

1 ответ

Можно ли выполнить SQL-инъекцию через уязвимость XSS?

Я пытался выполнить пентест SQL Injection на сайте, но не смог, потому что сайт не был уязвим.Я...

Júlio César / 07 мая 2019

0 голосов

0 ответов

Как сделать execute_values безопасным?

Я использую следующий фрагмент для вставки некоторых значений: execute_values( dest_cursor,...

Felipe Augusto / 06 мая 2019

0 голосов

1 ответ

Будет ли SQL инъекция работает, если '"\ отфильтрованы

Я изучаю безопасность и этический взлом. И я заметил, что большинство SQL-атак с использованием...

Ahmed Shaqanbi / 06 мая 2019

0 голосов

2 ответов

Внеполосные инъекции sql в sqlite3?

Возможно ли иметь внеполосный впрыск SQL в базе данных sqlite3? Я имею в виду, что если у нас есть...

nav / 30 апреля 2019

0 голосов

2 ответов

Насколько безопасны «Экранирующие значения запроса» в SQL? (Или почему это опасно?) [SQL инъекция]

Я слежу за Node.js с примерами sql на W3schools. здесь В нем говорится, что следующий код...

Jin Lee / 29 апреля 2019

0 голосов

0 ответов

Альтернатива оператора OFFSET в SQL Server 2008

Я пробую SQL-инъекцию в закрытой программе с ошибками. На панели входа в систему уязвима инъекция...

ABDSHALEH / 28 апреля 2019

0 голосов

1 ответ

Как избежать риска внедрения SQL-кода при динамическом создании таблицы?

Вот простая процедура, которая создает таблицу из предоставленного пользователем ввода: PROCEDURE...

niks / 26 апреля 2019

0 голосов

0 ответов

Если два запроса mysql не могут быть выполнены в одном подготовленном выражении, следует ли мне беспокоиться о внедрении SQL?

Вот небольшой псевдосэмпл: SET @StA = CONCAT('CREATE TABLE hackTable (id INT(10) name...

niks / 25 апреля 2019

1 голос

2 ответов

Общий способ добавления SqlParameter к SqlCommand

У нас есть старое приложение на C #, где у нас есть много встроенных SQL-запросов, которые...

Silly Volley / 23 апреля 2019

0 голосов

4 ответов

FromSql (): запрос на построение строки из списка строк для предотвращения внедрения

Я строю поиск SQL в EF Core.Microsoft рекомендует не заключать строку в строку, поскольку она...

lloyd / 15 апреля 2019

0 голосов

0 ответов

как применить наборы данных и автоматически нажать кнопку ввода для одной веб-формы?

Я сделал алгоритм обнаружения sql-инъекций для своего проекта, основанный на некоторых уязвимых...

Yash / 14 апреля 2019